[Linux] Quel environement graphique en réseau ?

Discussion dans 'Windows' créé par guslinux, 30 Janvier 2004.

Statut de la discussion:
Fermée.
  1. Offline
    guslinux Gamerz'ien
    Bonjour,

    J'aurais voulu savoir si il était possible de restreindre l'acces à certaines options de config de KDE ou GNome ... voir de centraliser les param de config des clients sur un serveur...

    merci d'avance si yen a ki savent :D
    guslinux, 30 Janvier 2004
    #1
  2. Offline
    dagibbon Elite
    je serai heureuse de t'aider, mais tu parles de quelles options de config?

    Pour la centralisation : création de groupes...
    dagibbon, 30 Janvier 2004
    #2
  3. Offline
    guslinux Gamerz'ien
    bein ca peut parraitre futil, mais mon but est le suivant :

    J'ai un gas qui me propose de monter un réseau Full Linux pour une école (enfin c'est tjs qu'un projet).

    Sur chaque machine il y aurai le root et un seul user (ca me dépètre déja de devoir faire un NIS et d'une gestion d'users). J'aurais voulu empecher les users de modifier le paramètres du bureau, genre papier paint, les icones du bureau, les paramètres de la "barre des taches"...

    La solution que je vois poru le moment est de faire une profil type, et à chaque boot je vide les dossier utilisés et je décompresse une archive avec ma config dans le /home ...

    archive présente le cas échéant sur un serveur NFS pour centraliser les infos ...
    guslinux, 30 Janvier 2004
    #3
  4. Offline
    Tifox ou pas
    Je ne sais pas t'aider, mais l'info m'intéresse beaucoup aussi.
    Tifox, 1 Février 2004
    #4
  5. Offline
    ImMorT4L Touriste
    Suffit de restreindre les droits de ton utilisateur sur le PC... Tu le mets en "Visiteur".
    Et tu laisses biensur le root comme il est :D

    Je sais pas exactement comment faire vu que j'ai jamais eu à le faire. Mais, je sais que c'est possible et pas bien compliqué :wink:
    ImMorT4L, 1 Février 2004
    #5
  6. Offline
    zemicmic Elite
    pourquoi pas en command prompt? juste le Shell :)

    Hardcore Nerd style :]

    Nan, mais si tu restrincts les droits du users ca devrait aller!

    Si ca existe sous windaube (comme vous disais vous les tuxlovers :smile:)

    ben ca doit etre faisable under nux :)
    zemicmic, 3 Février 2004
    #6
  7. Offline
    dagibbon Elite
    en fait si tu créait un user NIS, tu n'aurais qu' le créer une seule fois...tandis que la t'es parti pour toutes les machines... courage!


    Sinon, tu dois avoir ces options dans le panneau de config de KDE (tu sais, celui ou tu choisis de pouvoir voir le root au login); et la tu dois avoir des droits d'acces il me semble...
    dagibbon, 3 Février 2004
    #7
  8. Offline
    Sub7 Touriste
    Sub7, 4 Février 2004
    #8
  9. Offline
    Sub7 Touriste
    Les privilèges : les processus

    * L'implémentation du noyau 2.2 ne fait aucune référence à l'UID d'un processus pour savoir quels sont ses droits, seul l'ensemble de ses privilèges effectifs (E) est consulté.

    * Sur un système Unix classique les processus appartenant à root possèdent tous les privilèges, les autres processus n'en possèdent aucun.

    * Le privilège CAP_SETPCAP permet de changer les privilèges d'autres processus.

    o Cette fonctionnalité n'existant pas sur un système classique, ce privilège n'est donné à aucun processus sous Linux 2.2 .

    o Afin d'avoir un système fonctionnel à base de privilèges il est nécessaire de modifier deux lignes dans les sources du noyau pour que les processus appartenant à root acquièrent ce privilège (va voir sur ftp://ftp.guardian.no/pub/free/linux/capabilities/).
    Sub7, 4 Février 2004
    #9
  10. Offline
    dagibbon Elite
    eeuuh ipchains existe plus... c'est iptable maintenant enfin... pour les distros récentes
    a mon avis c'est out of topic...ce qu'il veut c'est plus au niveau gestion utilisateur non? pas processus... puis euuh :shock:
    dagibbon, 4 Février 2004
    #10
  11. Offline
    guslinux Gamerz'ien
    thx poru la précision sur le kernel ... perso je suis en 2.6.2 ca va nikel.

    Pour les acces je maitrise le NIS client-serveur, mais je me porterait plsu tot sur une authentification avec LDAP. La raison est simple : le php dispose de fonction pour utiliser le LDAP. Mais d'autre part, je crois que Postfix existe avec LDAP (et NIS) donc c ok aussi ... reste plus que le ftp. Mais je crois que le ftp utilise le PAM de Linux. donc je crois que tout est réglé.

    J'ai pompé kde admin, je dois encore y regarder. Mais pe que si j'utilise SuperKaramba ya moyen de faire un truc joli et avec les acces limités :D
    guslinux, 5 Février 2004
    #11
Statut de la discussion:
Fermée.